信息安全原理与实践第二版第2版斯坦普信息安全pdf下载pdf下载

信息安全原理与实践第二版第2版斯坦普信息安全百度网盘pdf下载

作者:
简介:本篇主要提供信息安全原理与实践第二版第2版斯坦普信息安全pdf下载
出版社:学源图书专营店
出版时间:
pdf下载价格:0.00¥

免费下载

前去下载

书籍下载

下载地址

内容介绍

基本信息

书    名

  信息安全原理与实践 第2版  

外文书名

  

出版社

  清华大学出版社

作    者

 (美)斯坦普

定    价

  89.00元

出版时间

  2019.04

I S B N

  9787302317852

套装书

  否

重    量

  KG

装    帧

  平装

版    次

  2

字    数

  754000

 配套资源  

页    数

  478

开      本

  16开

 

内容简介

《安全技术经典译丛:信息安全原理与实践(第2版)》通过聚焦于现实世界中的生动实例,并采用一种面向实践的信息安全讲述方法,围绕如下主题进行组织并展开。密码学技术:包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、随机数技术、信息隐藏技术以及密码分析技术等。访问控制:包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。协议:包括简单身份认证协议、会话密钥、完全正向保密、时间戳技术、SSH协议、SSL协议、IPSec协议、Kerberos协议、WEP协议以及GSM协议等。软件安全:包括软件缺陷和恶意软件、缓冲区溢出、病毒和蠕虫、恶意软件检测、软件逆向工程、数字版权管理、安全软件开发以及操作系统安全等。

目    录
第1章引言1 
1.1角色列表1 
1.2Alice的网上银行2 
1.2.1机密性、完整性和可用性2 
1.2.2CIA并不是全部3 
1.3关于本书4 
1.3.1密码学技术5 
1.3.2访问控制5 
1.3.3协议6 
1.3.4软件安全7 
1.4人的问题7 
1.5原理和实践8 
1.6思考题9 
第Ⅰ部分加密 
第2章加密基础17 
2.1引言17 
2.2何谓“加密”18 
2.3经典加密19 
2.3.1简单替换密码20 
2.3.2简单替换的密码分析22 
2.3.3安全的定义23 
2.3.4双换位密码23 
2.3.5一次性密码本24 
2.3.6VENONA项目28 
2.3.7电报密码本29 
2.3.81876选举密码31 
2.4现代加密技术的历史33 
2.5加密技术的分类35 
2.6密码分析技术的分类37 
2.7小结38 
2.8思考题38 
第3章对称密钥加密45 
3.1引言45 
3.2流密码加密46 
3.2.1A5/1算法47 
3.2.2RC4算法49 
3.3分组密码加密50 
3.3.1Feistel密码50 
3.3.2DES51 
3.3.3三重DES57 
3.3.4AES59 
3.3.5另外三个分组密码加密算法61 
3.3.6TEA算法62 
3.3.7分组密码加密模式63 
3.4完整性67 
3.5小结69 
3.6思考题69 
第4章公开密钥加密77 
4.1引言77 
4.2背包加密方案79 
4.3RSA82 
4.3.1教科书式的RSA体制范例84 
4.3.2重复平方方法85 
4.3.3加速RSA加密体制86 
4.4Diffie—Hellman密钥交换 
算法87 
4.5椭圆曲线加密89 
4.5.1椭圆曲线的数学原理89 
4.5.2基于椭圆曲线的Diffie—Hellman密钥交换方案91 
4.5.3现实中的椭圆曲线加密案例92 
4.6公开密钥体制的表示方法93 
4.7公开密钥加密体制的应用93 
4.7.1真实世界中的机密性94 
4.7.2数字签名和不可否认性94 
4.7.3机密性和不可否认性95 
4.8公开密钥基础设施97 
4.9小结99 
4.10思考题100 
第5章哈希函数及其他109 
5.1引言109 
5.2什么是加密哈希函数110 
5.3生日问题111 
5.4生日攻击113 
5.5非加密哈希113 
5.6TigerHash115 
5.7HMAC120 
5.8哈希函数的用途121 
5.8.1网上竞价122 
5.8.2垃圾邮件减阻122 
5.9其他与加密相关的主题123 
5.9.1秘密共享124 
5.9.2随机数127 
5.9.3信息隐藏129 
5.10小结133 
5.11思考题134 
第6章高级密码分析145 
6.1引言145 
6.2Enigma密码机分析146 
6.2.1Enigma密码机147 
6.2.2Enigma的密钥空间149 
6.2.3转子151 
6.2.4对Enigma密码机的攻击153 
6.3WEP协议中使用的RC4155 
6.3.1RC4算法156 
6.3.2RC4密码分析攻击157 
6.3.3RC4攻击的预防161 
6.4线性和差分密码分析161 
6.4.1数据加密标准DES之快速浏览162 
6.4.2差分密码分析概览163 
6.4.3线性密码分析概览165 
6.4.4微小DES166 
6.4.5针对TDES加密方案的差分密码分析169 
6.4.6针对TDES加密方案的线性密码分析攻击173 
6.4.7对分组加密方案设计的提示175 
6.5格规约和背包加密176 
6.6RSA计时攻击182 
6.6.1一个简单的计时攻击183 
6.6.2Kocher计时攻击185 
6.7小结189 
6.8思考题189 
第Ⅱ部分访问控制 
第7章认证199 
7.1引言199 
7.2身份认证方法200 
7.3口令200 
7.3.1密钥和口令201 
7.3.2口令的选择202 
7.3.3通过口令对系统进行攻击203 
7.3.4口令验证204 
7.3.5口令破解中的数学分析205 
7.3.6其他的口令问题208 
7.4生物特征技术209 
7.4.1错误的分类211 
7.4.2生物特征技术实例212 
7.4.3生物特征技术的错误率216 
7.4.4生物特征技术总结216 
7.5你具有的身份证明217 
7.6双因素认证218 
7.7单点登录和Webcookie218 
7.8小结219 
7.9思考题220 
第8章授权229 
8.1引言229 
8.2授权技术发展史简介230 
8.2.1橘皮书230 
8.2.2通用准则233 
8.3访问控制矩阵234 
8.3.1访问控制列表和访问能力列表234 
8.3.2混淆代理人236 
8.4多级安全模型237 
8.4.1Bell—LaPadula模型238 
8.4.2Biba模型240 
8.5分隔项(compartment)241 
8.6隐藏通道242 
8.7推理控制244 
8.8CAPTCHA245 
8.9防火墙247 
8.9.1包过滤防火墙248 
8.9.2基于状态检测的包过滤防火墙250 
8.9.3应用代理250 
8.9.4个人防火墙252 
8.9.5深度防御252 
8.10入侵检测系统253 
8.10.1基于特征的入侵检测系统254 
8.10.2基于异常的入侵检测系统255 
8.11小结259 
8.12思考题259 
第Ⅲ部分协议 
第9章简单认证协议269 
9.1引言269 
9.2简单安全协议270 
9.3认证协议272 
9.3.1利用对称密钥进行认证275 
9.3.2利用公开密钥进行认证278 
9.3.3会话密钥279 
9.3.4完全正向保密(PerfectForwardSecrecy)281 
9.3.5相互认证、会话密钥以及PFS283 
9.3.6时间戳283 
9.4身份认证和TCP协议285 
9.5零知识证明287 
9.6*佳认证协议291 
9.7小结291 
9.8思考题291 
第10章真实世界中的安全协议301 
10.1引言301 
10.2SSH302 
10.3SSL303 
10.3.1SSL协议和中间人攻击305 
10.3.2SSL连接306 
10.3.3SSL和IPSec307 
10.4IPSec308 
10.4.1IKE阶段一:数字签名方式310 
10.4.2IKE阶段一:对称密钥方式312 
10.4.3IKE阶段一:公开密钥加密方式313 
10.4.4IPSeccookie314 
10.4.5IKE阶段一小结315 
10.4.6IKE阶段二315 
10.4.7IPSec和IP数据报316 
10.4.8运输和隧道方式317 
10.4.9ESP和AH318 
10.5Kerberos320 
10.5.1Kerberos化的登录321 
10.5.2Kerberos中的票据322 
10.5.3Kerberos的安全性323 
10.6WEP324 
10.6.1WEP协议的认证324 
10.6.2WEP协议的加密325 
10.6.3WEP协议的不完整性326 
10.6.4WEP协议的其他问题326 
10.6.5实践中的WEP协议327 
10.7GSM328 
10.7.1GSM体系架构328 
10.7.2GSM安全架构330 
10.7.3GSM认证协议332 
10.7.4GSM安全缺陷332 
10.7.5GSM安全小结335 
10.7.63GPP335 
10.8小结336 
10.9思考题336 
第Ⅳ部分软件 
第11章软件缺陷和恶意软件347 
11.1引言347 
11.2软件缺陷348 
11.2.1缓冲区溢出350 
11.2.2不完全仲裁360 
11.2.3竞态条件361 
11.3恶意软件362 
11.3.1Brain病毒364 
11.3.2莫里斯蠕虫病毒364 
11.3.3红色代码病毒366 
11.3.4SQLSlammer蠕虫366 
11.3.5特洛伊木马示例367 
11.3.6恶意软件检测368 
11.3.7恶意软件的未来370 
11.3.8计算机病毒和生物学病毒372 
11.4僵尸网络373 
11.5基于软件的各式攻击374 
11.5.1腊肠攻击374 
11.5.2线性攻击375 
11.5.3定时**376 
11.5.4软件信任376 
11.6小结377 
11.7思考题378 
第12章软件中的安全387 
12.1引言387 
12.2软件逆向工程388 
12.2.1Java字节码逆向工程390 
12.2.2SRE示例391 
12.2.3防反汇编技术395 
12.2.4反调试技术396 
12.2.5软件防篡改397 
12.2.6变形2.0398 
12.3数字版权管理399 
12.3.1何谓DRM399 
12.3.2一个真实世界中的DRM系统403 
12.3.3用于流媒体保护的DRM405 
12.3.4P2P应用中的DRM407 
12.3.5企业DRM408 
12.3.6DRM的败绩409 
12.3.7DRM小结409 
12.4软件开发410 
12.4.1开源软件和闭源软件411 
12.4.2寻找缺陷413 
12.4.3软件开发相关的其他问题414 
12.5小结417 
12.6思考题418 
第13章操作系统和安全427 
13.1引言427 
13.2操作系统的安全功能427 
13.2.1隔离控制428 
13.2.2内存保护428 
13.2.3访问控制430 
13.3可信操作系统430 
13.3.1MAC、DAC以及其他431 
13.3.2可信路径432 
13.3.3可信计算基433 
13.4下一代安全计算基435 
13.4.1NGSCB特性组436 
13.4.2引人入胜的NGSCB应用438 
13.4.3关于NGSCB的非议438 
13.5小结440 
13.6思考题440 
附录445 
参考文献463